natp2p端口映射详细步骤

那这里我们就需要用到端口影射。端口影射是耐特的一种功能，是把公网的地址转翻译成私有地址，我们在 ip 地址后面增加一串端口号，网光会以不同的端口去和外网交互，然后把这些端口影射给局网内的各个设备， 传输数据的时候，除了 ip 地址的影射之外，再额外加上端口号的影射，这样就可以实现多设备共用一个 ip， 还能精准的传输数据了。

大家好，我是小鱼，今天给大家带来一期如何用端口映射，也就是内网穿透来达成远程连接的一个教程。 我们上一期网络不好的笔记本玩家或者用 wifi 的玩家都可以使用此方法来提升你的联机效果。首先我们需要在百度搜索樱花内网， 然后找到第一个，也就是他的官网，没有账号的话，需要先注册一个账号，我这里有账号了，你们可以自己的去创建一下。然后 创建完账号之后，我们点开管理面板登录自己的账号。首先呢新用户，我们需要在上面用户这一栏实名认证 下，需要花一米进行认证一下，否则无法进行隧道的创建。 认证完之后呢，我们需要回到首页，这里有一个每日签到，我今天已经签到过了，所以他这里没有显示，他会每天会领一到四 g 的免费流量进行连机，供四个人玩个半天都是不成问题的。 这里是有一个签到的按钮的，你们可以查看一下。然后我们选择服务，找到软件下载， 找到自己的系统，选择自己的对应版本进行下载，我这里已经下过了，我，我就不做演示了。 然后我们打开 樱花的这个启动器，它这里是有一个，它这里是有一个账户的， 我们需要在这里访问密奥，这里输入自己的登录密奥，登录密奥，在用户这里点击用户信息，这里这里右下角有一个访问密奥，点击显示，我们复制一下 粘贴到这里登录，就可以登录自己的账号了，已经显示登录完成了。 然后我们现在需要打开我们的游戏客户端， 随便进到一个自己的地图，打开对局域网开放 这些页面，这个页面也就是是更高级的连击，这个模组里面的没有正版连击，还是需要这个模组的，我们把正版验证关掉，也就可以让离线的玩家进来了。我们点击创建局网世界， 这个是之前上一期的模组，我们不用管他，这两个模组是可以同时使用的，这个东西也可以连击啊，可以上上一次视频那样连击。然后我们找到樱花， 点击加号，在左边的这一栏找晋城名这一栏，我们 找到一个叫 java a 的，就是这个 java a 端口，就是刚刚游戏里弹出来的端口，其他东西我们都不需要选择。然后我们现在需要测试一下自己的延迟， 找到一个延迟最低的一个节点，我们到时候要选择这个节点，像我这里是安徽电信，一是最低的，那我们就在穿透节点这里找到安徽电信一点击创建 他这里要我们继续创建，我们不用管他，关掉就好了。然后我们点击开启隧道， 然后电脑右下角会弹出来，隧道启动成功。我们点击日志，找到 这一串这一串壁纸，也就是多人联机的地址，也可以使用下下一串的 ip， 如果上面这个使用连接不成功的话，我们就要需要下一下面这一串 ip 地址， 然后我们现在两个客户端已经开启了，我们找到多人游戏，添加服务器，输入刚刚那一串在樱花日志粘贴的服务器地址，然后就能搜到我的世界了， 因为我这个是两个正版账号登录的同一个正版账号，所以我现在进不去，你们直接进行点击就可以进去了。好了，教程到此结束。

一个公网地址如何映射给多台服务器啊？那么大家呢，先看到如下一个网络啊，这边呢是我们的园区的内网啊，这边呢是我们的外网啊，我们出口呢有一个六七二一啊，这边呢有一个公网地址， 那么公网地址呢，采用两百点一点一点幺啊。接下来呢，我们想将内网的两台服务器啊，这边有一个 sewer a r p 呢，是幺九二点幺六八点一百点二。 这边呢还有一个 sale b 啊， r p 呢是幺九二点幺八点一百点三啊。如果我们想让外网的用户访问到这两台内网的夫妻， 那么就需要将内网的服务器啊，他的私网地址映射到公网上，那这样才可以对外网的用户呢进行访问。那这个需求呢，有很多的场景，比如说啊，有的时候呢，我们在内网有一些外部网站叫映射的外网，让我们的客户去访问，那么有的时候呢，比如说我们员工出差，出差的时候呢，如果没有 vp 呢，也可以 通过啊，远程映射的形式啊，把它映射到公网上啊，将他的远程的端口号，对吧，映射到公网上啊，来进行访问啊，都是可以的。现在的问题是什么呢？就说我们这边有一个公网地址，他仅有一个公网地址，是吧？那么你如何映射给多台夫妻呢？比如说我们这边有两台夫妻， 方法是这样哈，其实我们可以用端口的形式来解决，针对外网的这个中网地址啊，比如说我们这个地址是两百点一点一点幺啊，假设我们内网呢，需要开放这个八零号端口 啊，我们就需要它的外部服务啊，把它外部服务呢映射出来，我们首先呢可以用公网地址的一个八零号端口啊，那么映射到一百点二的这个八零号端口上，那么同时呢，我们采用公网地址的八十一号端口映射给这个一百点三的八零端口 底下这块啊，它是八十一号端口，映射的八是这个八零号端口啊，当然你如果是第二种方式去映射啊，外网的 用户去访问这个三个 b 的时候啊，他就得需要输入啊，两百点一点一点幺啊，八十一号端口了啊，需要加上一个冒号八十一啊，这样呢就可以实现啊，一个公网地址啊，印上给多台服务器啊。其实以前呢，我们 在工作的时候哈，也遇到过类似的现象，那有一次呢，我们有一个员工出差，出差呢，他到外网对吧，他临时呢需要访问我们内网的多台夫妻，这个时候呢，由于我们的微拼还没有做好啊，他没有这个微拼账号，因此呢，我们就临时啊，把这公网地址的啊多个端口号映射到了这个内网 啊，通过公网地址的不同端口啊，来访问我们这内网的多台，服气啊，也实现了我们的一个目标，这一块的话呢，我都已经做好了，我们可以简单看一下，好吧， 相关的配置呢，我们给大家看一下哈，主要的配置呢，二一的这个公网接口啊，那么在二一的公网接口零杠零杠一口呢，我们需要有这么两条映射啊，第一条映射呢，就是把当前接口的，把 当前接口的啊这个八零号端口映射到内网服务器的一百点二的八零号端口，再做一条 nt 映射啊，将啊当前接口啊，就是公网地址两百点一点点幺，他的八是一号端口映射到内网的一百点三的啊，这个八零号端口来正面实现啊。好，那配置呢？都已经做好了啊，那接下来呢，我们来去看一下效果好吧， 首先呢，我们内网的服务器呢，都已经开启了八零核端口啊，就说他已经模拟了 hdp 服务哈，包括我们第二台 实验了啊，接下来呢，我们可以在外网去访问一下，如果我们输入两百点一点一点一的话，你没有记端午号，他卖呢就是八零号端口，那这样呢，实际上他访问的就是我们这个啊，一百点二这条福气啊，我们可以看一下效果，你看这个呢也是正常的，对吧？正常啊，那接下来呢，如果他想访问一百点三个 so b， 他需要加上啊冒号八十一， 那么点击一个获取，那这样的话呢，也是 ok 的啊，那这个呢，就是端口的一个映射啊。关注我学习更多的网络知识，记得点赞关注哦。

哈喽，大家好，我是网工艺哥。上期我们讲了什么是 ip 地址，今天我们接着上期讲。 当我们的局网再加入一个局网，局网和局网之间也需要使用交换机把他们连接起来的，于是组成了一个更加庞大的局网。随着时间的推移和上网人数的增加，局网和局网之间还需要放置更多的设备，最后几乎全世界的人都进入到了这个庞大的网络中， 换句话说，你只需要接入这个网络，就能访问到这个世界上绝大多数的网络设备，这个世界级的网络就叫做广誉网。 广誉网实际上就是一个设备数量超级庞大的局域网组合而来的。但是想要把世界各地不同的设备连接起来并不容易，需要在各个重要的城市架设骨干服务器，在不同的区域还需要布置分支服务器， 这样才可以让大家都接入上互联网，这不仅需要大量的资金成本，还需要大量的后续维护。牵头做这些事情的组织就叫做 isp 互联网服务提供商，也就是我们熟知的移动、联通和电信。 认识了局网和广用网以及 isp。 言归正传，到底什么是 ipv 四和 ipv 六呢？ ipv 四地址是由三十二位二进资数构成的，理论上可以提供二的三十二次方，差不多四十二点二八。一个 ip 地址为了方便记忆和输入，将每八个二进资数 分为一组，转换为十进制，就变成常用的四个零到二百五十五之间的数字。但是由于一些 ip 地址有特殊的用途，有一部分被保留下来，不允许被大众使用，那最后真正可用 ip 地址其实就只有三十六点四七亿个。而现在全世界大约有七十多亿人口，根据统计，网民就占了四十六亿。而且每个人的上网设备数量可不止一个，比如说我自己就有三台电脑和一部手机，如果我想让每个设备都有自己独立的 ip， 肯定是不够用的。 所以现在的 ipv 四弟子是很难做到让每个设备都有自己的独立 ip 了。从二零一一年年底打包分配的 pv 四弟子就已经用完了， 为了缓解 ip 不够用的情况，就引入了一个新的技术，叫做 nat 网络地址转换。什么是 nat 网络地址转换呢？比如说有四台电脑都进入了一个路由器，这四台电脑的 ip 分别从幺九二点一六、八点一点一一到幺九二点一六、八点一点一四 四，他们接入这台路由器，接入上广运网的 ip 为八点八点八点八。由于路由器是需要接入广运网并执行 nat 转换的，所以路由器就是你的网关。假设电脑一要访问广运网的一个 ip 地址为九点九点九的服务器， 那数据包从电脑一出来以后，到达 ip 地址为八点八点八的网关。网关发现这个数据包是需要去网九点九点九这个网关的，就会把幺九二点幺六八点一点一一发过来的数据的 ip 给映射成 八点八点八点八，并记录好映射表，以这个八点八点八的这个 ip 把数据包发给九点九点九点九的，这样这四台电脑发送出去的数据包都可以通过 nit 把原有的 ip 给转换成八点八点八，用这个 ip 去 传输数据给九点九点九点九，实现四台设备共用一个 ip 的效果。同理，如果九点九点九点九作为网关，他同样可以连接很多台电脑共用九点九点九 这一个 ip。 但是这样就存在一个问题，左边这几台电脑的数据都是走的这一个 ip 发出来的，数据发出来之后，接收方并不知道这台这是从哪台电脑发过来的， 假如接收方下面也有很多设备，他也不知道到底该发给谁。同样网关九点九点九点九返回来的下行数据，到了八点八点八的网关后，也不知道应该发送给哪个设备，于是又引入了一个新的技术，就叫做端口映射。 我们在 ip 地址后面增加一个端口号，网络会以不同的端口去和外网交互，然后把这些端口映射给 局网类的各个设备。传输数据的时候，除了 ip 地址映射之外，再加上额外的端口号的映射，这样就可以实现共用一个 ip， 还能精准传送数据了， 也就实现了 pat 脱对一映射，在 nat 和端口映射的技术加持下，才让这个数量为数不多的 ipv。 四坚持了这么多年，通过上面那个例子就理解了网关的作用，那么公网 ip 和私有 ip 也就很好的解释， 一九二点一六，八点一点一到幺九二点幺六八点一点一三。这三台电脑其实就是寄宿在网关下面的私有 ip。 一般的企业办公室分配的 ip 地址都可以看作是私有 ip， 网关所用的可以直接拿来在广用网交货数据的八点八点，八点八就是功能 ip。 大部分 人对于公网 ip 其实是没有需求的，但是如果你需要做一些互联网的服务，比如说开通网盘、建设网站、建设服务器之类的，就需要用到公网 ip 了。 你可以向应云商申请使用功能 ip， 这样你家的光猫的 ip 就会变成不需要任何映射和转换就可以直接访问的 ip 地址了。 随着 ipv 四地址的枯竭，官网 ip 的申请也变得越来越困难，所以为了彻底解决掉 ip 地址不足的问题， ip 协议就进行了更新，从 ipv 四更新成了新的 ipv 六。 ip v 六是由八组四位十六斤之数组合而成，理论上可以提供三点四乘以四的三十八亿四方，足以为地球的每一粒沙子提供独立的 ip 地址，这个数量就完全足够我们使用很多年了。但是有一个比较尴尬 问题就是 ipv 六和 ipv 四是两个完全不同的协议，这就意味着他们之间不能够直接进行互通，必须要借助其他设备进行转换和映射，这就导致想要在短时间内彻底让 ipv 六取代 ipv 四是很困难的。 不过随着互联网的发展， ipv 六的设备逐渐的增多， ipv 四迟早会退出历史舞台。好了，本节视频告诉了大家什么是 ipv 四，什么是 ipv 六，以及他们的发展历史，如果对你们有帮助， 还请双击点赞，感谢你们的观看。关注网工为你分享更多网络弱电技术！

我的世界如何联机？给大家推荐一个映设软件，联机用的软件。放简介了， 下载完之后创建一个文件夹，把。 net 二 p 放进去，再打开 去 make 百科下载一个局域网模组， line server purpose 就是 这个模组，它可以不需要正版联机 下载对应的游戏版本，这里演示的是 forge 版本。 下载过程中我们可以注册一下。 net 二 p 用户名至少一个英文和一个数字密码，不能有特殊符号，为什么要实名验证？实名认证只是防止刷号违法犯罪的一种手段。 这里可以兑换激活码，这是可以获得流量激活码。放简介了，把下载完的局域网模组放进 mod 文件夹， 接下来我们启动游戏。启动好了之后进入世界， 按键盘上的 esc 键，然后点击对局域网开放端口，设置二五五六五在线模式，选择离线。 开好之后我们回到。 net 二 p 进行配置与连接， 看端口是不是和我的世界一致。 这一些选项可以选择节点，适合自己的，最好 复制访问地址给好友就可以联机了。 好友的客户端可以不用下载局域网模组， 这样就可以进去了。 教程结束了，软件链接和激活码我会放到视频简介里。

在弱电终端口应设是什么？这里是中微学堂，每天分享有趣的弱电知识。首先，在内网的设备，外网是没法直接访问的，于是我们给内网设备分配专属端口号， 路由器就会把外网发来的对应请求精准转发到目标设备。比如远程看工厂监控外网手机发的访问请求，路由器通过预设端口直接转给内网监控主机，不用暴露整个内网，既实用又能降低安全风险。

什么是内网穿透技术？你在公司想远程访问家里的电脑，或者想把家里摄像头的画面实时传到手机上看看，结果发现根本连不上，明明设备开着网络也通，可就是看不见摸不着，因为你的设备处在内网里。那什么是内网？ 简单来说，我们家里的路由器会创建一个局域网，所有连接到这个路由器的设备，比如电脑、手机、智能摄像头，都在这个小圈子里互相通信。这个圈子对外是封闭的，外面的人进不来，除非你主动开门。而互联网上的其他设备，比如你公司的电脑，相对于你家里的网络就属于外网，他们默认是无法直接访问你家里设备的， 这就是所谓的内网隔离。那么问题来了，如果我想从外网访问内网里的服务，比如远程桌面、 n a s 文件服务器，甚至是一个自己搭的网站，该怎么办？这时候就需要内网穿透技术了。内网穿透，顾名思义，就是打穿内网和外网之间的那堵墙，让外网能安全的访问内网中的服务。 它的核心原理其实并不复杂，既然外网不能直接进来，那就找一个双方都能访问的中间人帮忙中转数据。这个中间人通常是一台在公网上有固定 ip 地址的服务。 内网设备先主动连接这台服务器，建立一条通道，外网用户也连接这台服务器，然后服务器就把两边的数据互相转发，就像快递中转站一样。这样一来，即使你的设备没有公网 ip， 也能被远程访问了。 不过自己搭建这样的穿透服务，对普通用户来说门槛太高了，要租服务器配防火墙、写脚本，还可能涉及网络安全风险。不过，市面上已经有成熟的工具， 比如向日葵，业内比较知名的远程工具，它就提供了非常便捷的远程连接功能。通过向日葵，你可以轻松地在主控端，比如你的笔记本和备控端、家里的台式机之间建立一条安全稳定的 tcp 数据通道， 它会把备控设备上的内网本地端口自动映射到主控设备的一个端口上。这意味着你在家以外的地方也能像访问自己电脑上的服务一样，无缝使用远程设备上的应用。 整个过程由向日葵的服务器作为中转，在两岸之间建立一条加密的 t c p 隧道，既安全又高效，完全不需要你懂复杂的网络配置。 向日葵还提供了一些实用的工具，比如远程摄像头、远程 s s h 端口映射、云录像等。除了远程控制电脑内网穿透还能用在很多地方，比如程序员在家调试部署在公司测试服务器上的程序运维人员远程查看工厂里的监控系统，甚至学生想把自己做的网页项目分享给老师看。在向日葵软件的工具包里，有对应的工 功能，不过是付费的，但按需使用，不用自己配置网络，相对来说还算方便。总结一下，内网穿透是一种让我们突破网络限制，自由访问内网服务的技术。 它背后虽然有复杂的网络协议和加密机制，但对普通用户来说，只要选对工具就能轻松上手。无论是远程办公、家庭监控，还是开发测试、内网穿透，都正在成为数字生活中不可或缺的一环。 下次当你想远程操控家里的设备时，不妨试试这项神奇又实用的技术吧！

哈喽，大家好，我是卡卡。随着智能设备的普及，公网访问内网设备的需求愈发普遍，但由于各家庭网络状况不同，实现方式也不尽相同，所以在讲解实现方法之前，我觉得有必要先梳理一下公网访问内网设备的实现原理。 这是一张简明的家庭网络拓普图，我们以路由器为界，可以划分为私网和公网两部分。在私网内，我们通常使用私网 ip。 私网 ip 顾名思义就是供私有网络也就是局域网使用的 ip 地址，便于局域网内的设备互访，这意味着私有 ip 无法在公网使用。 有 ip 分为 abc 三类，其中 c 类幺九二点幺六八。网段的地址我们应该很眼熟，绝大多数家用路由器都是使用这个段的 ip 地址来给私网设备分配 ip， 而公网 ip 则是在公网，也就是英特网上直接访问的 ip 地址。理想状态下，家用路由 器拨号上网后，万口会获得一个公网 ip， 而路由器本身就拥有一个私网 ip， 这意味着它既可以与局域网内的内网设备互访，也可以与互联网中的公网设备互访。 那私网设备是如何通过路由器与公网设备进行数据交互的呢？当路由器进行拨号后，理想状态下半口会从运营商那里得到一个公网 ip， 我们假定为八点八点八点八，其私网地址假定为幺九二点幺六、八点五零点幺。服务器的公网 ip 假定为一点一点一点一， 自网主机的 ip 地址假定为幺九二点幺六、八点五零点一百。我们知道网络中的数据是以包的形式传递的 时，当主机与服务器进行数据交互时，发出的数据包会包含原 ip 地址和端口号，以及目的 ip 地址和端口号。其中原 ip 地址和端口号可以理解为邮寄快递时的寄件地址和寄件人姓名，目的 地址和端口号自然就是收件地址和收件人姓名了。我们假设原 ip 地址的端口号为一百，副地 ip 地址的端口号为四个一。当数据包从主机发送到路由器后，会对数据包进行处理，将数据包中的原 ip 地址变更为自己的公网 ip， 将原端口号变更为随机分派的端口号， 我们假定为八百。同时在表格中记录下 ip 地址和端口变更前后的对应关系，之后将数据包转发给服务器， 当服务器返回数据包时，会将原有的寄件信息作为收件信息，再将数据包发送至路由器。路由器通过发送数据包时记录的映射关系将数据包转发给主机。 在整个数据交互的过程中，路由器对发送和接受的数据包都进行了 ip 和端口的转换，这个转换的过程就是我们常说的 not， 在 not 过程中会形成一张记录映射关系的 ip 端口映射表。我们 主机以服务器数据交互为例，简单讲解了家庭网络访问互联网的流程，也就是使用私网设备访问公网的流程。如果按照数据包的流向，把整个流程分为发送和返回两个环节的话，其中数据包返回环节与公网访问内网设备的原理如出一辙。 数据包返回环节中，路由器的公网 ip 以及 ip 端口映射关系是数据包顺利返回的关键。公网 ip 确保数据包可以发送至路由器， ip 端口映射关系则可以保证数据包顺利发送给死亡主机。 从原理上看，我们只要把握住公网 ip 和 ip 端口映射关系这两点，就能实现公网访问私网设备。但稍有不同的是，数据包返回环节用到的 ip 端口映射关系是发送环节自动生成的，而公网访问内网设备则需要我们手动创建一条映射规则。好在目前家用路由器都具备此功能。通过上面 讲解，大家应该对公网访问私网设备的原理有所了解了，但理想很丰满，现实却很骨感。 家庭宽带中，光猫和运营商网关的存在让路由器很难获取到官网 ip。 此时主机访问服务器，数据包经过路由器进行一次纳的处理， 经过光猫进行一次纳的处理，到达运营商网关后再进行一次纳的处理，经过三次纳的处理后，数据包才能获取到公网 ip， 开始在英特网上进行转发。同样的，服务器将数据包返回时，到达运营商网关后，也要经过三次纳的处理才能发送至主机。 对于设备从私网访问公网问题不大，但对于公网访问私网设备则麻烦不小。我们前面说了，公网访问私网设备需要我们手动创建 ip 端口映射规则，那么数据包经历了三次 note， 我们就需要在运营商网关、光 猫和路由器上分别建立映射规则，才能实现对私网设备的访问。这显然是不现实的，所以我们需要在数据包转发线路中规避掉光猫和运营商网关，让路由器拨号并获取公网 ip。 光猫我们可以通过设置调接模式来解决，有关光猫设置调接的方法可以参考这期视频。 遗憾的是，运营商网关我们并没有操作权限，只能通过向运营商申请公码 ip 来绕过运营商网关。但由于 ipa 四地址数量有限，并非所有家庭宽带都能顺利申请到， 所以根据公网 ip 的获取情况，公网访问内网设备一般分为有公网 ip 和无公网 ip 两种类型。本期视频我们先讲解有公网 ip 的设置方法，后面会讲解无公网 ip 的实现方式。如果您幸运的申请到了公网 ip， 并且 将官方设置为调接模式，此时路由器拨号后应该可以获取到公网 ip 了。我们可以在百度搜索 ip 地址查询来验证一下，如果搜索到的 ip 地址和路由器拨号得到的 ip 地址一致，则证明是公网 ip。 搞定了固网 ip 还需要完成端口映射的操作。我们现在的需求是从英特网访问加充的纳斯，也就是从公网访问私网的纳斯。 其中纳斯地址为幺九二点幺六八点五零点二五四，外部服务端口为五千，在私网内我们可以通过这个地址顺利访问纳斯。现在我准备在公网通过公网 ip 加八千端口来访问，所以我们需要将私网 ip 加五千端口映设为公网 ip 加八千端口。 目前几乎所有家用路由器都具备手动设置端口映射功能，我使用华硕红蜘蛛来进行演示，登录路由器后， 后台打开端口转发页面，开启端口转发，点击添加，设置文件服务名称，随意填写 通讯协议，选择 boss。 外部端口就是公网地址的端口，我们填入八千，内部端口是 nas 的外部服务端口，填入五千，本地 ip 地址，填入幺九二点幺六八点五零点二五四，也可以通过下拉菜单直接选择 nas 来源。 ip 是对端地址， 就是限制哪个公网地址可以访问 nars， 没有需求的话可以不用填写，设置完成后点击确认即可。 设置完端口映射，我们就可以使用公网 ip 加端口的方式访问 nas 了。功能虽然实现了，但目前还存在两个问题，第一， ip 地址是一串数字，不便于记忆。第二，家庭宽带申请公网 ip 并非固定 ip， 使用一段时间或者重新拨号 后， ip 地址会发生变化，这会导致端口映射失效。我们需要使用 d d n s 来解决这两个问题。 d d n s 的全称为 dynamic domin name sover， 翻译过来就是动态域名系统。在讲解动态域名系统之前，我们需要先了解一下域名系统，也就是 d n s。 打开浏览器输入域名，点击回车，几秒钟后即可打开页面，这是我们访问网站的常规操作。域名决定了我们要访问哪个网站，但底层的数据传输却是通过数据包中的目的 ip 来决定的。而 dns 就是记录域名和 ip 地址映射关系的一个分布式数据库， 他可以将网站域名解析 vip 地址。当我们在浏览器中输入域名后，主机会先向 dns 服务器发送一个查询域名对应 ip 的请求， dns 服务器查询后会将结果返回 回给主机，主机即可通过查询到的 ip 地址与服务器进行通信了。 dns 实现了使用便于记忆的域名代替 ip 地址来记录网站，但遗憾的是， dns 只能记录域名和静态 ip 的对应关系，当 ip 地址发生变化时，无法动态更新。 而家用宽带公网 ip 会定期变化，这会导致 dns 无法映射正确的 ip 地址。而 ddns 动态域名系统，它会将动态变化的 ip 与域名绑定，完美解决家用宽带公网 ip 定期变化的问题。 ddns 采用了客户端服务器的工作模式，打开后会在路由器上建立一个 ddns 客户端来监控公网 ip 的状态。当 ip 地址发生变化时，客户端会向 ddns 服务端发送更新请求， ddns 服务端接收到更新请求后，会告知 dns 服务器更新域名和 ip 地址的对应关系。之后我们访问域名，就可以从 dns 服务器解析到正确的 ip 地址了。当前家用路由器品牌基本都支持 dns， 不同品牌的路由器支持的服务商也不尽相同，部分路由器厂商自己也提供 dns 服务。 通常 ddns 服务商会提供域名注册的服务，大部分还会提供免费域名使用。我们可以在路由器后台的 ddns 设置页面找到支持的服务商。 以华硕路由器为例，启用 dns 客户端后，在服务器的下拉列表中可以查看路由器支持的 ddns 服务商。 华硕自身就提供了 ddns 服务，操作起来会方便不少。其他国内路由器厂商基本都会支持花生壳，我们下面就分别使用华硕自身的 ddns 以及花生壳来进行演示。先来演示 华硕自带的 ddns 服务，在下拉列表中，两个华硕服务器的选项就是点 com 和点 cn 的区别，任选其一即可。主机名称随意输入 https 证书，保持默认选项，点击应用本页面设置，稍后片刻会弹出注册成功的提示框，到此为止，设置工作就完成了。此时主机名称显示的地址就是域名，我们使用手机的蜂窝网络，在浏览器中输入域名加八千端口，即可打开纳斯的登录页面。 使用花生壳 ddns 服务需要先在官网注册，之后登录网站。在域名壳域名页面中可以看到系统提供的一个免费域名，不过这个免费域名比 ip 地址更难记，你也可以申请其他域名，但要收取一定费用，我们就使用这个免费域名来进行演示。回到 路由器 ddns 设置页面，在服务器下拉列表中选择花生壳，输入刚刚注册账号的登录信息，点击应用本页面设置。注册成功后，主机名称处会显示域名，我们在浏览器中输入新的域名加八千端口也可顺利打开纳斯登录页面。 除了路由器支持 ddns 服务之外，如果您使用纳斯的话，大多数纳斯厂商也会提供 ddns 服务，但需要您在纳斯上进行设置。操作也很简单，大家可以在网上搜索相关资料，有条件的话我还是建议您首选厂商自带的 ddns 服务，操作方便还免费。 本期视频我们了解了一下公网访问私网设备的原理，以及公网 ip 加 ddns 加端口映射这种传统的访问私网设备的实现方式，但这个方式并不完美，需要我们拥有一个公网 ip， 还要将内网设备的端口暴露到公网上，这会存在一定的风险。一两个设备应急使用问题不大，但如果有多设备多端口的访问需求就比较麻烦了。所以就本期视频而言，了解原理更重要一些， 这会有助于我们理解其他的实现方式。我会在后面的视频中讲到。以上就是本期视频的全部内容，我是卡卡，咱们下期见。

今天呢，我们来聊一下。 net 转换技术，比如我们在公司内网搭建了个外部服务器，想让外网的客户端来访问我这台服务器，我该怎么做呢？ 这也就是本章需要分享的。 net 转换技术，其实呢，可以在公司的防火墙啊，路由器啊配置个 ip 端口运行规则，就能实现更缩的功能。 还有一种场景，比如客户端经过 light 设备之后，我们在服务器上看到的客户端地址发生了改变，这也正是 light 设备存在导致的。 然后 let 地址转换，它主要解决什么问题呢？一种场景是公司内网设备需要访问互联网资源，此时呢就需要做 s 代码，目的就是把内网的地址转换成公网地址，这样外部的服务器才能识别自己。 这样也有一种好处，就是所有的内网设备共享了一个公共的 ip。 然后还有一种场景，就是外网用户需要访问公司的内网服务，此时呢， dail 就 出场了，他能够把公网的请求引到内网的真实服务器上。 外网客户端访问内网服务器的时候，奈特设备可以在公网 ip 和内网 ip， 公网端口跟内网端口之间的转化，以保护内网的服务器资源。 然后我们以 vmware 虚拟机，在奈特网络模式下，虚拟机想请求互联网 给大家分享一下。首先我们在虚拟机里面拼百度，在虚拟机里面抓包，也说幺四七网站，就是虚拟机的网站，发给目标幺七二网站，也就说百度服务器的网站。 再在宿主机上抓包，实际可以看到他把原 ip 给改了，改成我们宿主机上的 ip 也有个三幺网站，目的 ip 也是百度服务器的，没发生改变， 然后在手机上看服务器的响应也是幺七二，也有百度服务器给我们目标及速度机本机三幺网站发来的响应包，再在虚拟机里面抓包，我们又发现 它的目标 ip 变了，改成我们虚拟机幺四七网段的 ip 了，这样虚拟机就能收到百度给自己的响应包了。 然后左边这块我们可以看一下，也其实刚刚也已经讲了，虚拟机请求的时候是幺四七网段请求 幺七二网站完事数据库做 s lab， 其实就是把原 ip 改成三幺网站的目标 ip 没变，夫妻响应的时候也是幺七二网站响应给数据库三幺网站，然后数据库这块要做栈度 s lab， 其实就是原 ip 不 变，把目标 ip 改成幺四七网站及虚拟机的地址。 其实呢，我们再来看一下 let 转换呢，它的核心价值就是让大量的私网内网主机通过极少的 ip 去接入互联网。

之前呢做的纳斯还有个问题要解决，就是离开家里的局域网呢，就连不上他了，这怎么办呢？首先如果想做到有网就能连到纳斯，就需要家里的网络呢，有一个供网的 ip。 啥是供网 ip 呢？就好比咱们家庭局域网，就是一个酒店大厦，局域网的各类设备呢， 就是酒店里的客人，客人的房间号呢，就相当于局域网里的 ip 地址，就比如我的树莓派，幺九二点幺六八点一点九一，这 这就是他的房间号，这里呢就相当于他住在三零八房。然后要是外面人给他寄个快递呢，他说他住在三零八房，那快递员看了肯定是蒙圈，他不知道是哪个酒店啊，谁知道是哪栋楼的三零八呀？ 这时候呢，说没拍就需要报酒店名，快递员呢才能找到你的位置，这个酒店名呢就相当于是恭往的 ip 了。然后 快递员拿着快递进了酒店，就看到了前台的陆大爷，也就是咱们的路由器。陆大爷一看，快递上呢有房间号，还有手机号，没错，这就是书没拍登记的信息。然后呢陆大爷就把快递呢送到了书没拍的手上， 这个手机号呢也就是端口，树莓派在陆代言，那登记手机号的行为呢，就叫做端口影射，这就是我接下来要做的事。